WordPress için VDS Sunucu Ayarları: Cache, PHP-FPM ve Güvenlik

yazar

WordPress, esnek yapısı ve geniş eklenti desteği sayesinde dünya genelinde en çok tercih edilen içerik yönetim sistemlerinden biridir. Ancak yüksek trafik alan veya performans beklentisi olan sitelerde paylaşımlı hosting yetersiz kalabilir. Bu noktada VDS (Virtual Dedicated Server) sunucular devreye girer.

WordPress’i VDS üzerinde kurmak tek başına yeterli değildir. Cache yönetimi, PHP-FPM ayarları ve güvenlik yapılandırmaları gibi kritik optimizasyonlar gerektirir. Bu yazıda, WordPress performansını ve güvenliğini artırmak için uygulamanız gereken temel VDS ayarlarını ele alıyoruz.

1. Cache Yapılandırması

WordPress’in dinamik yapısı nedeniyle her ziyaretçi için PHP ve veritabanı işlemi gerçekleştirilir. Bu da gereksiz kaynak tüketimine yol açar. Bu yükü azaltmak için önbellekleme (cache) mekanizmaları kritik rol oynar.

a) Object Cache

  • Redis veya Memcached kullanarak veritabanı sorgularını bellekte saklayabilirsiniz.
  • WP_REDIS eklentisi ile kolay kurulum yapılabilir.

b) Full Page Cache

  • LiteSpeed Cache, WP Super Cache, W3 Total Cache gibi eklentiler ile HTML çıktısı önbelleğe alınabilir.
  • NGINX Reverse Proxy ile birlikte kullanılabilir.

c) Opcode Cache

  • OPcache eklentisi ile PHP kodları daha hızlı çalıştırılır.
  • php.ini içinde opcache.enable=1 ve opcache.memory_consumption=128 gibi ayarlar aktif edilmelidir.

2. PHP-FPM Ayarları

PHP-FPM (FastCGI Process Manager), WordPress sitenizin PHP işlemlerini verimli şekilde yönetmesini sağlar. VDS üzerinde PHP-FPM yapılandırmasıyla hem kaynak tüketimini kontrol edebilir hem de yüksek eşzamanlı isteklerde stabilite sağlayabilirsiniz.

Önerilen PHP-FPM Ayarları:

pm = dynamic
pm.max_children = 20
pm.start_servers = 4
pm.min_spare_servers = 2
pm.max_spare_servers = 6
  • max_children, RAM kapasitesine göre belirlenmelidir.
  • CPU ve RAM izleme araçları (htop, top) ile kaynak kullanımı test edilmelidir.

3. WordPress Güvenlik Yapılandırmaları

VDS kullanıcısı olarak sunucunun tamamından siz sorumlusunuz. Bu nedenle güvenlik adımlarını ihmal etmemek gerekir.

a) Dosya ve Dizin İzinleri

  • wp-config.php640
  • wp-content/uploads755
  • .htaccess veya nginx.conf üzerinden gereksiz endpoint’ler engellenmeli.

b) Fail2Ban ve Firewall Ayarları

  • SSH brute force saldırılarına karşı Fail2Ban etkinleştirilmeli.
  • UFW ya da CSF Firewall ile yalnızca gerekli portlar açık bırakılmalı.

c) Güvenlik Eklentileri

  • Wordfence, Sucuri Security gibi eklentilerle uygulama seviyesinde güvenlik sağlanmalı.
  • Admin paneline /wp-admin girişleri IP bazlı kısıtlanabilir.

4. Veritabanı ve Güncellemeler

  • MySQL veya MariaDB optimizasyonları yapılmalı (innodb_buffer_pool_size, query_cache_size gibi).
  • Otomatik güncellemeler ve güvenlik yamaları düzenli olarak uygulanmalı.
  • wp-cron.php dosyası sistem cronjob’una bağlanarak trafik kaynaklı tetikleme engellenmeli.

Sonuç

WordPress, doğru yapılandırıldığında VDS üzerinde hem hızlı hem güvenli şekilde çalışabilir. Cache sistemleri, PHP-FPM ayarları ve sunucu güvenliği gibi üç temel yapı taşı doğru kurulduğunda siteniz hem SEO hem de kullanıcı deneyimi açısından ciddi bir avantaj elde eder.

Vps.com.tr